Contents

LockBit 已癱瘓,但其他 5 大勒索軟體威脅將取而代之

### 快速鏈接

⭐什麼是 LockBit 勒索軟體?

⭐LockBit 發生了什麼事?

⭐5 種將取代 LockBit 的勒索軟體

⭐LockBit 勒索軟體徹底完成了嗎?

要點

執法機構透過針對著名勒索軟體組織 LockBit 的基礎設施和附屬網絡,成功削弱了其營運能力。然而,值得注意的是,還有其他新興勒索軟體組織正急切地等待著利用任何機會來填補 LockBit 受挫留下的空白。

據報道,一些負責摧毀LockBit的組織已經開始為受該事件影響的人提供解密工具;然而,應該指出的是,目前不能保證成功恢復。

儘管 LockBit 的衰落,一些新的勒索軟體團體已經崛起,其中幾個值得注意的變種現在已經準備好承擔其在網路犯罪領域的先前角色。

近年來,LockBit 作為一個特別邪惡的勒索軟體組織而聲名狼藉,透過勒索行為積累了大量資金,估計超過數億美元,同時對大量數位資訊造成廣泛損害。

由於協調一致的執法行動,LockBit 經歷了重大挫折,其網站關閉,其附屬網路和加密貨幣儲備也被曝光。然而,應該指出的是,這並不意味著勒索軟體活動的停止,因為許多替代形式繼續存在並構成威脅。

LockBit 勒索軟體是什麼?

勒索軟體是一種特別邪惡的惡意軟體形式,它透過將受害者的運算設備封裝在無法穿透的屏障中勒索受害者,使其無法使用,直到支付贖金以釋放敏感資訊。

LockBit 是一個非法組織,負責開發、營運和分發名為 LockBit 的同名勒索軟體。後者的惡名源於其對全球眾多企業、機構和個人的廣泛影響,估計潛在收入可達數十億美元。

LockBit 表現出一個不尋常的特徵,即它具有自主傳播的能力,使其具有高度傳染性且難以遏制。 LockBit 的自我複製特性使其有別於其他形式的勒索軟體,由於其能夠在最少的人為幹預下快速傳播,因此極其危險。因此,遏制 LockBit 勒索軟體爆發會帶來巨大困難,因為該惡意軟體能夠獨立針對新受害者。

事實上,LockBit 團體以不斷更新其勒索軟體的創新功能並改進其功能以保持其效力而聞名。 LockBit 3.0 最近一次值得注意的發布發生在 2022 年 6 月。

LockBit 發生了什麼事?

2024 年 2 月 19 日,美國聯邦調查局 (FBI)、英國國家犯罪局和歐洲刑警組織等多個執法機構宣布,協調一致的努力已有效削弱了 LockBit 犯罪企業的功能。

/bc/images/lockbit-website-seizure-notice.png

由於克羅諾斯行動,LockBit 的所有者和關聯公司(包括參與其利用勒索軟體即服務的附屬網路的人員)被排除在其網路之外,導致大約 11,000 個網域和伺服器被關閉。此外,兩名與 LockBit 開發相關的個人被逮捕,LockBit 附屬計劃的其他成員也作為此行動的一部分被拘留。

根據 CISA 的數據,LockBit 攻擊占美國、英國、加拿大、澳洲所有勒索軟體攻擊的 15% 以上,以及2022年的紐西蘭,這是一個現象級的數字。但由於 LockBit 的主要管理帳戶和平台受到當局的控制,其啟動和控制網路的能力已被有效消除。

LockBit解密工具什麼時候上市?

負責 LockBit 行動的幾個參與實體已迅速採取行動,分發解密工具並提供金鑰代碼,以幫助受影響的個人恢復在網路攻擊期間加密的資料。

⭐ US/FBI:透過 LockBit Victims 聯絡 FBI 取得金鑰

請使用提供的電子郵件地址 [email protected] 聯絡國家犯罪局 (NCA),以便請求您帳戶的存取金鑰。

⭐ 其他/Europol, Polite (NL) 依照 [ No More Ransom ] 上的 Lockbit 3.0 解密說明(https://www.nomoreransom.org/en/decryption-tools.html#Lockbit30)

雖然不能保證成功恢復使用 LockBit 加密的文件,但嘗試檢索它們肯定是有必要的,特別是因為 LockBit 不能始終提供準確的解密金鑰,即使在支付贖金的情況下也是如此。

將取代 LockBit 的 5 種勒索軟體

LockBit 是勒索軟體領域的知名玩家,它對大量此類惡意軟體負有責任。然而,它們只是目前活躍的幾個勒索軟體組織之一。 LockBit 營運的停止可能會導致暫時的無效,其他勒索軟體集體可以利用這一點。鑑於這種可能性,我向您展示五種值得關注的不同類型的勒索軟體:

ALPHV/BlackCat 等勒索軟體即服務 (RaaS) 產品導致了許多全球實體的感染。這種特殊菌株的值得注意之處在於其獨特的結構。它完全用 Rust 程式語言編寫,可以有效地利用 Windows 和 Linux 作業系統。

據報道,Cl0p 組織至少自 2019 年以來一直活躍,據信透過勒索贖金籌集了超過 5 億美元。該犯罪企業以竊取目標機密資訊而聞名,利用這些竊取的資料作為強製手段,迫使其支付贖金——不僅是為了解鎖加密文件,也是為了防止敏感資料被公開曝光。

據報道,2022 年出現了 Play 勒索軟體(也稱為 PlayCrypt)。這種特殊的惡意軟體在網路攻擊期間使用「.play」檔案副檔名。與 Cl0p 類似,該勒索軟體團夥被發現利用雙重勒索策略並利用各種安全漏洞來攻擊毫無戒心的用戶。

Royal 採用創新方法,提供勒索軟體即服務模式,同時與其他勒索軟體組織相比,其營運保持獨特的隱私措施。然而,與其他組織類似,皇家組織利用多重勒索技術,包括未經授權獲取敏感數據,並隨後根據此類被盜資訊要求支付贖金。

2023 年中,勒索軟體攻擊史無前例地激增,其特點是採用多種勒索方法,並且與 RansomHouse 等著名勒索軟體派別有明顯聯繫。

/bc/images/malwarebytes-ransomware-family-stats-2023-chart.png 惡意軟體位元組

Malwarebytes 研究 表明,雖然 LockBit 是最多產的類型之一在勒索軟體中,排名前十的勒索軟體組織負責所有勒索軟體攻擊的70%。因此,即使沒有 LockBit,勒索軟體也絕對是伺機而動。

LockBit 勒索軟體徹底解決了嗎?

儘管 LockBit 消亡的消息令人震驚,但 LockBit 勒索軟體並沒有完全消失。 Ars Technica 在刪除幾天後報告了新的LockBit 攻擊,這有幾個原因。

儘管 LockBit 的基礎設施經歷了關閉,但這並不一定意味著勒索軟體程式碼不存在。 2022 年,LockBit 的一個版本的源代碼被公開披露,這可能引發了最近的這些事件。此外,LockBit 擁有覆蓋多個國家的龐大全球網路。儘管其主要營運中心位於俄羅斯,但如此規模和複雜性的組織很可能擁有應急措施,包括備份系統和復原連接的策略,儘管可能需要一些時間進行重組。

毫無疑問,未來LockBit勒索軟體是否會捲土重來,尚不確定。